• 締切済み

ハッカー対策の本、サイト

自分というわけではないのですが友達が非常に困っています。 友達はプログラムの仕事をしていて先輩の人の 下についているのですがその先輩がひどいひとらしく いろいろ文句を言ってくるそうなのです。 そのため上司に相談したところその先輩をやめさせる と言う話になったのですがやめさせられた先輩の報復 としてハッカーされる(会社に)のが怖いそうです。 友達はまだそんなにプログラムをできるわけでもないらしく 先輩の方はプログラマー歴10年だそうなので たちうちできそうにありません。 なにかすこしでも良い案、対策、そういうものを 紹介しているサイト、本など無いでしょうか? なるべくならわかりやすい方がいいとは素人の 自分としては友達に対して思うのですが。お願いします。

みんなの回答

  • bukas
  • ベストアンサー率23% (4/17)
回答No.4

対策については、すでにほかの方々が述べているので中天を少し補足します。 まず、その先輩社員がどの程度の知識を持っているかを判断する必要があります。単なるプログラムの知識だけではハッキングは早々行えるものではないです。(便利なツールはあるが逆に防ぎやすい)もし、ネットワークの知識を多分に有している方なら対策は非常に大変です。zohさんも述べていますが、通知を行う前に必ずバックアップを取っておきましょう。通知後と通知前で比較すると何をされたか多少ですがわかります。また、重要なのがその方のやめた跡のアクセスログになります。今までにないアクセスが急増したりしたら間違いなくハッキングされています。どのような状況下をセキュリティーを専門としているかたや専門の会社に依頼をされるのがよろしいと思います。 ところで、資料ですが今現在さまざまな場所でさまざまなセキュリティーの方法を調べられます。(逆に、探しにくいともいえる)私としては、まず、何らかのセミナーに参加することをおすすめします。うまく立ち回れば、さまざまな相談にものっていただけます。また、法人向けのセキュリティーサイトには相談室などが設置されていることも多々あるのでそこを利用するのもいいのではないでしょうか。あとは、その辞めさせられる方の残した資料は重要な参考資料になると思います。(特に設定に関する資料は目を通すことをお勧めします) 以上、大変とは思いますががんばってください。

ko-masa
質問者

お礼

セキュリティーに頼むという前提でですね。やっぱりその方がいいのかも知れません。友達にもそういいましょう。ありがとうございます。

  • bugmaru
  • ベストアンサー率38% (76/195)
回答No.3

・少なくとも管理者権限のIDとパスワードを全て変えましょう。 ・ログをきっちり取る設定にします。 ・FWやProxyだけでなく、進入検知可能なセキュリティツールの導入なんかも効果的です。もっと賢いものにOSのふりをしてハッカーを誘い込むツールなんかもOKです。 ・他の方も言っているように、スキル的にかなわないなら、改ざんやデータ破壊に対していかに早く復きゅうさせるかを目指してバックアップはこまめに。 ・やめる時に腹いせにデータを消したりする奴もいるから注意して。

ko-masa
質問者

お礼

へー、結構ハッカー対策になるやつもあるのですねえ。 ハッカーを誘い込むなんて、ねずみ取りみたいに退治まではできませんかね?ありがとうございます。

  • akasaka
  • ベストアンサー率38% (38/99)
回答No.2

 私も同じところに2桁年居て、開発系をしていたことがあります。  当時のシステム管理者が、ずさんで改善を申し込んでも直してくれませんでした。そこで、自分でコチョコチョとルート取ったことがあります。  ちゃんと、仕掛けもしておきました。  部署が変わり、転勤後数年して「ハードディスクの片隅に怪しげなファイル群があり、ディスクを圧迫している…」と当時の作業が発覚したことがあります。  本題に…バックアップは必要ですが、バックアップは残った個人の申告制にすることです。サーバーのアカなんて恐らく全部抜いているでしょう。  OSはクリーンインストールで作成しましょう。  データベース内も洗う必要があります。  当人作成のプログラムも例外ではないです。 最後に…会社の合い鍵を持っている可能性「大」です。 カギを変えましょう。

ko-masa
質問者

お礼

ありがとうございます。やっぱりこういう報復は怖いですね。すごく困ります。友達に言っておきます。他の方もアドバイスでもいいのであればうれしいですねえ。

  • zoh
  • ベストアンサー率34% (273/789)
回答No.1

一番怖いのは様々な情報の持ち出し(ID・パスワード・アカウント等と会社の機密情報)です。まずはこれらの管理を完全にしましょう。持ち出し荷物にID・パスワードなどをメモする可能性もありますので十分注意してください。 辞めることが決まったら、知らせる直前にパスワードなどを変える必要があります。それから、可能な限りPCに触らせないようにして辞めて貰います。これは、パスワードの管理が徹底していても、クラッキングツールを仕込んでいく(バックドアなど)可能性があるからです。触らせるときは出来る限りLAN・Internetから隔離したスタンドアローンの状態にします。同時に専門家が監視する必要もあると思います。その後そのPCはHDDをすぐに完全消去して下さい。 外部からのInternet経由の進入対策はファイヤーウォールの構築などが必要ですし、サービスパックの適用などもしておく必要があります。この辺は慌てて勉強しても間に合わないので、セキュリティの専門家に頼んだ方が良いです。 出来るなら、専門家に事前に相談し、全てを任せた方が良いと思います。素人の付け焼き刃では安全は手に入りません。 また、全てのデータをバックアップしておくことをお勧めします。

ko-masa
質問者

お礼

はーなるほど、素人の僕でもわかるような対策方法ありがとうございます。一応友達もプログラマーなのですが・・・。やっぱり専門家に頼むべきですよね。 セキュリティの専門家って結構いるのですかね?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ハッカーとは・

    ホントたまたま思った事なんですけどたまたま調べていて(ハッカーとは優れたコンピュータ技術者の敬称)とかいろんなサイトに書いてあったのですがSE・プログラマなどの職業の人もハッカーなどとか呼ばれたりするのでしょうか?それとも全然違うのでしょうか・? 僕の中のハッカーのイメージは家にコンピュータがどっさりあって自分でプログラムを自作して自分のパソコンに入れて使ってるみたいな感じなんですが・・・ 回答お待ちしてます。

  • ハッカーについて。

    高校3年で、進路を決める時がきて焦ってます;、パソコンの専門学校にいくのですが、いろんな学科がありまして、なかなか決めれないんです。将来はハッキングできるぐらいの知識を身につけたいと思っています。いわゆるハッカーになりたいのですが、当然学校にハッカーに育てる学科なのどはないのでどの学科にいけばいいのかわかりません。よくネットでハッカーの事を調べているんですが、情報がありすぎてどれが本物かわかんなくなるんです。調べているとよく「これくらい自分で調べれないようじゃハッカーになんてなれない」と書いてあるのですが、やはりいくら調べても、どの学科にいけばなれる、この資格をとればいい、などは自分が調べた中で、こういった具体的な事は書いてないんです。それで、これを踏まえた上で、自分なりに色々考えてみたのですが、ハッカーになるには、プログラマーになって、やはりセキュリティを突破しなければいけないので、セキュリティを作ったりする勉強をすればいいんじゃないかなと思います。 パソコンは初心者なので、この文章を読んで、意味不明な言葉や、間違った意味の言葉などが多いと思いますが、それで不満な気持ちにさせたりしてしまっていたらすいません。昨日に三者面談があって、本当はこの時に全部決めないといけなかったのですが、先生に頼んで火曜日まで期限を延ばしてもらいました。それですごく焦っているのですが、話がまとまっていなくてすいません。自分が一番聞きたいのは、ハッカーになるため、近づく為には何を勉強して、どんな資格をとって、プログラマーやSEなど他にもたくさんありますが、こういった中でもどれになればいいかが全くわかりません。ささいな事でもいいので知っていましたら教えてください。この質問の回答を自分なりに精一杯調べたのですがそれでもわかりませんでしたので、専門家や携わっている人に聞くしかないと思った上での質問です。本当に切羽詰っているので、おかしな文章になっていると思いますが、とてもで悩んでいます。本当にささいなことでもいいので、教えてください。回答をお願いします。

  • ハッカーなのかも…困っています。・゜・(ノД`)・゜・。ウエエェェン

    私は巨大ネットワーク(自分のホームページまではいきませんが、それらしい物を作って遊べます)の中で遊んでいます。 私は中学生で、あまりパソコンについて詳しくないのでみなさん教えて下さい!!(;´д`) 巨大ネットワークの中で遊んでいたら、ネットワークの中の人に私の本名と住所を言われました。 全然話したこともない人で、とても怪しかったです。 とても怖くて、どうやって知ったのかを聞くと、逃げられてしまいました。 私は友達等ともネット上の話はめったにしません。 それなのに、私の本名がバレてるってどーゆーことなんでしょうか? やっぱりハッカーとかそーゆーものなんでしょうか? 今のところ、パソコンとお金等に被害はないと思いますが… すごく心配です。 もしハッカーなのだとしたら… ・ハッカーってどんな被害をもたらすのでしょうか? ・どんな対策方法があるのでしょうか? よくハッカー等の被害から守るのに、ファイヤーオールというものをききますが、自分のパソコンにファイヤーオールが入っているか分かりません。 どうやって調べるかも教えて頂けると幸いです。 因みにあたしのパソコンは VAIOノートパソコン WindowsXP です。 教えて下さい!! お願いします…。

  • ハッカーって・・・

    携帯のメールの内容を見られているようなんですが、 私の知人にはそういうことを知ってる人がいません。 そんなことは可能なんでしょうか? コンピューターに詳しい人なら可能なんでしょうか? ドコモに問い合わせたんですが不可能だと言われました。でもどこかのサイトでハッカーなんて簡単だよって書いてあるのみたことがあるんです・・・まさか自分が・・・って。最悪携帯を買い換えればいいのですが気持ち悪くて。ご存知の方教えていただけませんか。

  • ハッカーについて

    僕は普通の県立高校に通っているのですが、最近、学校でHTMLからはじまりJavaScriptの勉強を週に一日くらいの割合でしているのですが、その影響かもっと知りたくなってしまい高望みかもしれませんがいつかはハッカーになりたいです。 自分はまったくの素人なので本当に基礎から学んでいきたいです。 そのためにはまず基本でHTMLをマスターするのが第一歩でしょうか? 基本の背景の色付けからはじまり、HTMLで高度なサイトが作れるくらいのレベルに達したら C言語っていうか、そんな感じに進んでいけばいいんでしょうか?助言お願いします。 今プログラムの勉強している方やハッカーの方々は第一歩に何をしたのでしょうか? 他のサイトで見て回ると、UNIX系のOSやLinuxなどのオープンソースのプログラムをいじってみろ 的なことかいてるんですが、これはまだまだ到達できそうもない 領域だと思います。 そのサイトでまず最初にJythonを習得しろと書いていました。 Jythonは最も習得しやすいプログラム言語らしいのですが、今の僕がみても結構さっぱりです。 そんな僕に 皆さんの第一歩にしたことを教えてくださいお願いします。

  • 正義のハッカーになりたいなら何を勉強したら良い?

    まあ、実際になりたいわけではないんですが、ニュースで政府が正義のハッカーを雇うなんてやってたので、ちょっと疑問に思いました。 今は一般企業でも正義のハッカーはいるそうですが、仮にコンピューターの知識が全くない人が正義のハッカーになるために勉強を始めるとしたら、何をすれば良いんでしょうか? とりあえず、それに通ずる資格なんてあるんでしょうか? ちょっと調べてみると、「情報セキュリティスペシャリスト試験」なんてありましたが、ハッキングとはちょっと違うような気もします。 まあ、裏の世界を歩くようなもんですから資格云々の話ではないと思いますが、とりあえず分かりやすくするために、取っておくべき資格とかあれば教えて下さい。 この資格を取って、次にこういうことを勉強していけば良いとか。 それとも、この方向に資格ってまだできてないのかな? そもそもハッカーの実力なんてどうやって測るんでしょうね?不思議だ。

  • ハッカー、クラッカーについて知りたい。

    ハッカー、クラッカーという人たちがいますよね。 侵入不可能といわれているペンタゴンのコンピューターに不正侵入したり。 質問はその人達がどうやって侵入しているのか? 他の人にできないのになぜ侵入できてしまうのかといことです。 聞いたところによるそういった人たちはインターネットでつながっていない専用のネットワークにまで不正にアクセスしてしまうとか? 何故そんなことができてしまうのでしょう? 詳しい方おいででしたら宜しくお願いします。 もちろん自分でやってみようなどとは思ってはいません。 違法ですし専門的な知識は持ち合わせていませんので。 ただ小説を読んでる感じ?でちょっと知りたいなと思ったもので。

  • ハッカー

    映画などでハッカーで出てくるものがあります。 最近ではダイハード4などですが、それ以外の映画、ドラマ、アニメ などでも相手のパソコンを自由に操作したり、軍事施設に進入したり ウイルスを入れたりするシーンがあります。 こんなことが本当にできるのでしょうか? まあここで言うウイルスとはもちろん市販のウイルス対策ソフトなんかでは認識しないもの オリジナルのプログラムである。ということぐらいは思いますが。 市販されているFWなどもありますが、こういうものを突破したりすることは 可能なんですか? 基本は特定のポート、ソケットを無視、閉じておけば大丈夫だと思っていますが・・・ 自分のIPを偽装したりしても全拒否していれば関係ありませんしね。 たくさん送れば防ぎきれなくて届いてしまうということも考えにくいですし。 せいぜいDoS攻撃ぐらいかと・・・ 一応私も昔そういうのに興味がある時代があって、wwindows,outlook,unix系の セキュリティーホールや攻撃方法も知っていますがとても映画などに出てくるような ことはできませんし、できるとも思っていません。 私が未熟、知らないだけなのかもしれませんがそんなことができるのでしょうか? 無線LANから進入、暗号化されていても解読、強固なセキュアを破るより ローテク(そのパソコンの後ろに立ってパスワードを見るなど)のほうが 実際には進入しやすいと思っていますが。

  • 「ハッカーの教科書」の内容はどんな感じですか?

    ハッカーの教科書という本があるのですがすでに読んでしまった、という方はいらっしゃいますか? 私はこの本をまだ買っていないのですが、この本はかなり上級者向けなのでしょうか?(題名的にも。。) この本を欲しい理由は、もちろんハッキングに興味があるからですが、べつにハッキングをして悪事を働こうと思っているわけではありません。(というかそれではただのクラッカー) 一番の目的はやはりpc関係について周りの人より詳しくなりたい、ということです。 話がそれてしまいましたが、質問したいことは次です。 「ハッカーの教科書は、上級者向けですか?」 あと、追加でもう1つ質問させていただきます。 「セキュリティ関係について易しく解説してある(内容が浅いものはあまり好みません)本はありますか?」

  • 些細な事で文句ばかりの先輩

    皆様こんにちは。 以前からのことですが、些細な事ですぐ文句を言ってくる先輩に対しての接し方についてお聞きしたいです。 問題の先輩は職場のチームリーダーなのですが、 ●あまりにも些細な事で文句を言う(怒鳴る) 製造業の会社なのですが、自分が気に入らない段取りになっていると、あれこれ文句をつけられ、反論すると「俺に逆らうのか!」と人前で怒鳴られます。他の人たちは、なぜそこまで文句をつけられなければいけないのか困惑しています。 ●やたら因縁をつける この件で上司に相談した事があるのですが、その後「お前俺のことで愚痴っていただろう」と因縁をつけられたりします。そのときは、自分と上司が相談している所を見つけ、こっそり聞き耳を立てていたらしいのです。正直気味が悪いです。 ●仕事とは関係ないことでも怒鳴る 休日何をしていたかと聞かれ、友達と遊んでいたと言ったのですが「そんな暇があるなら俺の飲みに付き合合え、生意気だ」プライベートの事までで文句をつけられるのでまいっています。 こんな人間一人の為に苦労していると思うと、何か情けなくなってきます。この先輩と仕事をして3年ぐらいなりますが、もう限界です。 似た様な経験をされた方、または悩んでいる方のご意見をお聞きしたいと思います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する